热门比特币交易网站blockchain.info似乎已经遭受了离开公司的互联网性质的临时DNS攻击流氓控制下的一段时间。
正常服务似乎已经恢复了现在。
这次袭击是什么所谓的DNS重定向或DNS劫持 ,这就是一个骗子说服世界采取的道路上拐错了弯到你的网站。
攻击的名字来自一个事实,即该系统的服务器名称转换如sophos.com诸如互联网数字31.222.175.174被称为域名系统 ,或DNS的简称。
这个想法是,你至少运行两个DNS服务器,或花钱请别人来运行他们为你,那你的互联网网站的潜在游客可以查询,找出所有其他Internet服务器都可以找到。
这意味着你可以添加和删除服务器,移动服务器,交换机网络提供商,适应不断变化的负载,并作出反应,如停机,以IT问题,而无需重新发布新地点的细节,以任何形式的大规模集中名单。 (DNS是避免故障或拥塞的任何单点的分布式全局数据库)。
你有一个官方注册机构注册您的DNS服务器 – 大多数国家有许多可供选择,就像保险提供者或健康保险 – 并与添加和更新在你的国家的DNS数据库所需的条目过程注册商交易,让游客可以找出在网上找到你。
大多数注册商提供,让你通过一个门户网站,更新自己的DNS记录,例如,通过电子邮件,或拨打电话支持行工具。
所有流量都处于危险之中!
你可以看到这是怎么回事。
谁得到一个骗子骗握住你的DNS的密码,或谁可以发出正确的排序电子邮件,或者谁能够甜言蜜语您注册商为使未经授权的更改…
…可以有效地劫持你的所有网络流量并接管你的服务器时, 没有任何黑客攻击服务器本身的 。
一个DNS劫持是一个有点像手机SIM交换,其中骗子说服一家手机店重新发出您的SIM卡(这会自动取消旧的),所以您的通话和短信突然开始要了他的电话,而不是。
或者,它就像一个欺骗性重定向邮政所在骗子邮局伪造你的签名,那应该所有的邮件都通过减少您的信箱被交付给他的房子(或12430)代替。
作为一个具有SIM交换或邮件重定向,一个DNS劫持导致两个相关的问题:
你有效地切断 ,所以虽然您可以联系您的服务提供商,寻求一个解决方法,他们不能轻易给您答复。其实,骗子们会得到他们的答复来代替。
你现在有效地局外人 ,你需要说服你的服务提供商切换回事情。你可能最终需要自己的社会工程技巧来证明你不是一个DNS劫持骗子自己。
在这种情况下,它好像blockchain.info能找回它自己的DNS记录的控制相当快,从而使攻击背后的骗子并没有得到很远吧。
该怎么办?
许多注册允许你打开了DNS更改各种“严格模式”选项,例如:
通过启用双因素身份验证登录,这使得它更难的骗子欺诈登录,因为只有你的密码是不够的。
通过要求电话回拨以确认变更请求。通过调用你回到先前提供的电话号码,你不仅可以在可疑的变化表明了通知,还能够防止经历这些变化。
回调通常会增加延迟几分钟,当你正在改变,但它相比发现,所有的网络流量温和的不便 – 特别是Web和电子邮件 – 已接管了冒名顶替者。
不要害怕交易不便的一点点为一个可怕的很多额外的安全性!
